Zeromutarts

Aus Stratum 0
Wechseln zu:Navigation, Suche

Zeromutarts ist ein vom Stratum 0 ausgerichtetes CTF ("Capture the Flag"/IT-Security-Wettbewerb), das sich vorwiegend an Neueinsteiger (Informatik-Erstsemester etc.) richtet.

Das Zeromutarts CTF fand 2013 zum ersten Mal statt und erfährt 2016 eine Neuauflage.

Das erste Zeromutarts (2013)

Während ein Team des Stratum 0 seit 2012 wiederholt erfolgreich an CTFs teilnahm, entstand die Idee, eine Brücke zu schlagen, um den Einstieg in das Themenfeld zu erleichtern.

Mit vereinfachten, aber dennoch breit gestreuten Aufgaben wurde Ende 2013 das erste Zeromutarts CTF auf die Beine gestellt. Zeitlich abgestimmt auf den Semesterbeginn WS13/14. Da der Fokus auf den Informatik-Erstsemestern der TU Braunschweig lag, gab es einige nur vor Ort lösbare Aufgaben. teils im Informatikzentrum, teils im Stratum 0.

Der Großteil der Aufgaben (mehrere Dutzend) war allerdings online lösbar. So kam es, dass das Zeromutarts CTF trotz seiner lokalen Ausrichtung breite Wellen schlug. Am Ende der mehreren Woche dauernden Laufzeit gab es über 800 angemeldete Teams/Teilnehmer, von denen 580 mindestens eine Aufgabe gelöst hatten. 86 erreichten die maximale Punktzahl ohne vor-Ort-Aufgaben, 6 Teams die maximale Punktzahl mit vor-Ort-Aufgaben.

Im Anschluss an das CTF haben einige Teilnehmer ihre Lösungen in Writeups veröffentlich, diese können nachwievor leicht gefunden werden.

Ablauf

Ein CTF kann auf verschiedene Arten ablaufen, die häufigste, auch beim Zeromutarts zum Einsatz kommende Variante ist das Jeopardy-CTF, das grundsätzlich wie folgt funktioniert: In verschiedenen Aufgabenkategorien gibt es mehrere Aufgaben, für deren Lösung je nach Schwierigkeitsgrad unterschiedlich viele Punkte verteilt werden. Die Teams lösen diese Aufgaben unabhängig voneinander. "Gewonnen" hat am Ende das Team mit der höchsten Punktzahl.

Im Falle des Zeromutarts gab es eine Website, auf der die Aufgaben (nach Registrierung) mit Name und Punktzahl aufgelistet wurden. Bei jeder Aufgabe stand ein Beschreibungstext für die Aufgabe, ggf auch ein Link oder ein Download, sowie ein Feld um eine so genannte flag einzutragen.

Eine Flag hat beispielsweise folgendes Format

flag{correct_horse_battery_staple}

und ist irgendwo in der Aufgabe versteckt. Sobald sie gefunden wurde ist offensichtlich, dass die Aufgabe gelöst wurde.